S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

« Don’t Look Up » : des satellites inondent le monde de données non chiffrées

Il suffisait d’écouter

« Don’t Look Up » : des satellites inondent le monde de données non chiffrées

Un satellite ne fait pas dans la dentelle : quand il envoie un signal, il inonde généralement une large zone. Plus son altitude est importante, plus la diffusion est large. Des chercheurs ont écouté une quarantaine de satellites géostationnaire avec une simple parabole. Ils sont tombés sur des communications non chiffrées, y compris d’agences gouvernementales.

Des chercheurs des universités UC San Diego et du Maryland ont publié une étude édifiante sur la sécurité des communications avec les satellites. Elle est baptisée Don’t Look Up: There Are Sensitive Internal Links in the Clear on GEOSatellites (pdf), en référence au film Don’t Look Up : Déni cosmique d’Adam McKay.

650 dollars de matériel et de l’huile de coude

Il n’y a aucune recherche sur de la cryptographie avancée et d’exploitation de vulnérabilités dans le cas présent, c’est quasiment une « faille by design ». Les chercheurs ont en effet acheté une antenne parabolique et du matériel pour quelques centaines de dollars, puis ils l’ont installé sur un bâtiment de l’université à San Diego (Californie) et pointé vers le ciel pour écouter des satellites.

Il reste 89% de l'article à découvrir.

Cadenas en colère - Contenu premium

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Commentaires (4)

votre avatar
Merci pour cet article !

Il rejoint le scandale plus global de SCADA, que le gouvernement canadien avait décidé de prendre à bras le corps dans les années 2010 (je ne sais si cela a toujours cours).
Les communications entre infrastructures industrielles sont un exemple criant du problème d'absence de culture de sécurité, effacée au profit des profits.

Cela n'est pas spécifique ni à un pays, ni à un continent.

Je me demande à quel point des millefeuilles de prestataires & sous-traitants masque le problème, pour que ceux exposés puissent se dédouaner de leur responsabilité.

Ne pourrait-on pas, à notre petit niveau, souhaiter/demander/mener une politique de culture de la sécurité, de l'Éducation à la régulation ?
votre avatar
Bof, rien de nouveau sous le soleil : RAF Menwith Hill.
votre avatar
Pour ce genre de communications exotiques, j'ai le sentiment que la sécurité c'est plus "bah, personne connait donc on est sécure". J'avais assisté à un explosé d'un chercheur indien dans un forum parisien qui parlait aussi de communications en clair sur les interfaces neuronales. Il était en mode : les gars c'est pas l'IA le problème mais le fait de pouvoir contrôler les désirs et mouvements d'être humains directement dans leur cerveau !

J'imagine que le CRA va apporter un peu plus de pratiques vertueuses dans cette jungle.
votre avatar
Bien, envoyez le techos avec son jetpack installer le certificat TLS sur les satellites concernés !